public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
- From: "Klaus Herzig/Denic" <herzig AT denic.de>
- To: public-l AT denic.de
- Subject: Antwort: [DENICpublic-l] Sicherheit bei DENICdirect
- Date: Tue, 4 Sep 2001 17:16:06 +0200
On 29.08.01 20:31 jan AT wesenberg.de wrote:
>
> Sehr geehrte DENIC Public-List,
>
> als Neukunde bei DENICdirect bin ich über den unzureichenden Schutz vor
> unbefugten Domain-Updates leicht schockiert.
>
> Auf eine formlose E-Mail mit der Bitte um Änderung der
Nameserver-Einträge,
> sowie der Kontaktdaten meiner Domain, wurden diese Änderungen sofort
ohne
> Rückfrage oder Kontrolle durchgeführt. Da die E-Mail weder mit einer
> elektronischen Signatur versehen war, noch die Kunden- und
Auftragsnummer
> enthielt, und ich noch nicht einmal die in der Datenbank vorliegende
> Absenderadresse verwendet habe, stelle ich mir jetzt die Frage wie die
DENIC
> sichergestellt hat, dass der Updatewunsch auch von einem hierzu
Berechtigten
> (Inhaber/Admin-C) stammt.
>
> Eine andere, hiermit verbundene Frage ist, warum es für DENICdirect noch
> keine automatische Update-Möglichkeit (in Form eines Mailroboters oder
> Webinterface) gibt, sondern alle Änderungen manuell durchgeführt werden
> müssen.
>
> Entschuldigung, aber wenn ich 116 DM/Jahr alleine für die Pflege einer
> Domain bezahle, erwarte ich auch optimale Sicherheit und Komfort.
>
> MfG
> Jan Wesenberg
>
Sehr geehrter Herr Wesenberg,
bitte entschuldigen Sie zunächst die Verzögerung bei der Beantwortung
Ihrer Anfrage.
In dem betreffenden Fall handelte es sich um ein technisches Update. Die
alten technischen Daten waren erwiesenermaßen nicht mehr korrekt. Für die
Funktionalität der Domain war eine schnelle Änderung der Daten wichtig und
ja wohl auch von Ihnen intendiert, sonst hätten Sie sich nicht per E-Mail
an uns gewandt. Die E-Mail kam offensichtlich vom Admin-c der Domain.
Daher haben wir die Änderungen umgehend vorgenommen, wie dies die Kunden
bei technischen Updates zu Recht von uns erwarten.
Für die Änderung von Kontaktdaten beim Domaininhaber oder beim Admin-c
haben wir spezielle Prozeduren, die notwendig die Schriftform
voraussetzen. Hier geht, auch wieder im Interesse der Kunden, Sicherheit
vor Schnelligkeit.
Mit freundlichen Grüßen
Klaus Herzig
DENIC eG
Pressestelle
Dr. Klaus Herzig
Wiesenhüttenplatz 26
60329 Frankfurt am Main
Telefon 069/27235-168
Telefax 069/27235-235
E-Mail herzig AT denic.de
- Antwort: [DENICpublic-l] Sicherheit bei DENICdirect, Klaus Herzig/Denic, 09/04/2001
Archive powered by MHonArc 2.6.19.